可移植OpenSSH GSSAPI认证终止信息泄露漏洞

2006-11-02T00:00:00
ID SSV:372
Type seebug
Reporter Root
Modified 2006-11-02T00:00:00

Description

OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。

在可移植的OpenSSH上,远程攻击者可以通过终止GSSAPI认证来判断用户名是否有效。

OpenSSH OpenSSH < 4.4 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-4.4p1.tar.gz